Dans le sillage du dernier scandale autour de Facebook, les données collectées et utilisées par Cambridge Analytica ont révélé que l’application Android était en mesure de récolter une alarmante quantité de données d’appels et de SMS de la part des utilisateurs sans leur expliquer explicitement la raison. Cela a duré plusieurs années, avant même que les applications de Facebook ne proposent de suivre l’historique des appels et des SMS, grâce à un exploit dans l’une des anciennes API d’autorisation d’Android.
Dylan McKay a été l’un des premiers à découvrir la collection d’enregistrements d’appels et de SMS de Facebook. Il a utilisé l’option du réseau social pour télécharger une copie de ses archives, trouvant avec stupéfaction qu’il y avait environ deux ans d’historique d’appels depuis son smartphone Android, avec des métadonnées incluant les noms des contacts, les numéros de téléphone et la durée des appels.
Ars Technica a confirmé cela avec ses propres archives de données Facebook, ainsi qu’avec plusieurs utilisateurs de Facebook qui ont installé l’application sur des appareils Android depuis plusieurs années, en trouvant des données d’appels et de SMS datant de 2015.
Downloaded my facebook data as a ZIP file
Somehow it has my entire call history with my partner’s mum pic.twitter.com/CIRUguf4vD
–Dylan McKay (@dylanmckaynz) 21 mars 2018
Alors que les récentes versions de Messenger et Facebook Lite sur les appareils Android font spécifiquement la demande d’accès aux journaux d’appels et de SMS — une partie des efforts du réseau social pour améliorer son algorithme de recommandation d’amis — Facebook aurait déjà pu accéder aux données depuis des années. Avant Android 4.1 Jelly Bean, l’application Android de Facebook demandait l’autorisation de contacts, et si elle était accordée, elle permettait également l’accès automatique aux données d’appel et de SMS. Android a finalement changé la façon dont cette permission fonctionnait dans la version 16 de son API.
Une demande explicite acceptée par les utilisateurs
Cependant, il semble que les applications pourraient contourner ce changement en spécifiant une ancienne version du SDK Android. Cela a permis à l’API de Facebook de continuer à collecter les journaux d’appels et de SMS jusqu’en octobre 2017, date à laquelle Google a retiré la version 4 de l’API Android.
Un porte-parole de Facebook a déclaré à Ars Technica que les applications de Facebook demandaient explicitement l’autorisation d’accéder aux contacts et autres journaux, et qu’elles étaient entièrement facultatives, les utilisateurs pouvant supprimer leurs coordonnées en utilisant un outil sur le site Web de Facebook. Malheureusement, on ne sait pas si le fait d’effacer ces données de contact supprime également les métadonnées des appels et des SMS.
Au regard de ces informations, si vous voulez télécharger une copie de vos données et voir ce que Facebook sait sur vous, cliquez sur ce lien, et cliquez sur le lien « Télécharger une copie de vos données Facebook ». Vous serez invité à créer une archive, après renseigné votre mot de passe. Et pour ceux qui ne veulent plus entendre parler de Facebook, voici comment tenter de supprimer votre compte Facebook.